Oracle Cloud Infrastructure - Dokumentation

Alert-Policys anzeigen und verwalten

Sie können Verwaltungsaufgaben mit Alert-Policys anzeigen und ausführen.

Benutzerdefinierte Alert-Policys erstellen und verwalten

Erweitern Sie die Funktionen von Data Safe-Alerts, indem Sie benutzerdefinierte Alert-Policys erstellen.

Erforderliche Felder für Alert-Policys

In der folgenden Tabelle werden die Felder beschrieben, die Sie beim Erstellen einer Alert-Policy ausfüllen müssen.

Feldname Beschreibung
Policy-Name Anzeigename der Alert Policy, die Sie erstellen.
Compartment Das Compartment, in dem die Alert-Policy erstellt wird. Alert-Policys können unabhängig vom Compartment auf Zieldatenbanken angewendet werden. Sie verknüpfen die Alert-Policy in einem späteren Schritt mit der Zieldatenbank. Weitere Informationen finden Sie unter Alert-Policys zu Zieldatenbanken verknüpfen und anwenden.
Schweregrad Kritisch, Hoch, Mittel oder Niedrig. Der angegebene Schweregrad wird angezeigt, wenn ein Alert generiert wird.
Regelname Anzeigename der Alertregel. Eine Regel definiert die Logik, die den Alert auslösen wird. Eine Alert-Policy kann bis zu fünf benutzerdefinierte Regeln enthalten. Sie können in diesem Workflow nur eine Regel erstellen, in einem späteren Schritt jedoch weitere. Weitere Informationen finden Sie unter Alertregel zu einer vorhandenen Alert-Policy aus Aktivitätsauditing hinzufügen oder Alertregeln einer vorhandenen Alert-Policy manuell verwalten.
SCIM-Abfrage des Regelausdrucks Hier wird die SCIM-(System for Cross-Domain Identity Management-)Syntax für Filter angezeigt und die Logik für Ihren benutzerdefinierten Alert definiert. Mit Regel aus einer vorhandenen Alert-Policy kopieren können Sie die SCIM-Syntax aus einer einzelnen vorhandenen Policy kopieren.

Unterstützte Felder für Alertbedingungen

In der folgenden Tabelle werden unterstützte Felder für Alertbedingungen beschrieben.

Feld Beschreibung
Audit type (auditType) Der Audittyp: STANDARD, FINE_GRAINED, XS, DATABASE_VAULT, LABEL_SECURITY, RMAN, DATAPUMP, DIRECT_PATH_API
Client host (clientHostname) Der Hostname der Clientanwendung, die Quelle des Ereignisses war, das den Alert verursacht hat.
Client ID (clientId) Die Client-ID in jeder Oracle-Session.
Client IP (clientIp) Die IP-Adresse der Clientanwendung, die Quelle des Ereignisses war, das den Alert verursacht hat.
Client program (clientProgram) Die Anwendung, aus der das Auditereignis generiert wurde. Beispiel: SQL Plus oder SQL Developer.
DB user (dbUserName) Der Name des Datenbankbenutzers, dessen Aktionen auditiert wurden.
Error code (errorCode) Von der Aktion generierter Oracle-Fehlercode. "Null" gibt an, dass die Aktion erfolgreich war.
Error message (errorMessage) Die detaillierte Meldung, warum der Fehler aufgetreten ist.
Event (eventName) Der Name des Ereignisses, das der Benutzer in der Zieldatenbank ausgeführt hat. Beispiel: ALTER SEQUENCE, CREATE TRIGGER oder CREATE INDEX.
External user (externalUserId) Die Benutzer-ID des externen Benutzers des Auditereignisses.
Location (auditLocation) Der Standort des Audits. Derzeit ist der Wert "audit table".
Object(objectName) Name des Objekts in der von der Aktion betroffenen Datenbank, z.B. ein Tabellenname, Dateiname oder ein Verzeichnisname. Muss Großbuchstaben enthalten, z.B. ALTER_TABLE.
Object owner (objectOwner) Der Schemaname des Objekts, das von der Aktion betroffen ist.
Object type (objectType) Objekttyp in der Quelldatenbank, der von der Aktion betroffen ist. Beispiel: PL/SQL, SYNONYM oder PACKAGE BODY.
Operation (operation) Der Name der Aktion, die der Benutzer in der Zieldatenbank ausgeführt hat. Beispiel: ALTER, CREATE oder DROP.
Operation status (operationStatus) Status des Ereignisses: Success oder Failure
OS user (osUserName) Der Name des Betriebssystembenutzers für die Datenbanksession.
Terminal (osTerminal) Das Betriebssystem-Terminal der Benutzersitzung.
Unified audit policies (auditPolicies) Liste der Audit-Policys, die das aktuelle Auditereignis verursacht haben.

Benutzerdefinierte Alert-Policy aus dem Auditbericht "Alle Aktivitäten" erstellen

Sie können die Vorteile von Auditberichten nutzen, um benutzerdefinierte Alert-Policys zu erstellen. Wenden Sie die Filter im Bericht "Alle Aktivitäten" an, um die Bedingungen für Alerts einzugrenzen und eine neue benutzerdefinierte Alert-Policy basierend auf den gefilterten Bedingungen zu erstellen.

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Aktivitätsauditing aus.

  2. Wählen Sie unter Aktivitätsauditing die Option Auditberichte aus.

  3. Wählen Sie den Bericht Alle Aktivitäten aus der Liste aus.

  4. Verwenden Sie die allgemeine oder erweiterte SCIM-Filterung, um den gesamten Aktivitätsbericht nach Bedarf für die Alert-Policy zu filtern. Erstellen Sie keine Filter, die nur auf bestimmte Zieldatenbanken oder Zeiten angewendet werden, da dies beim Erstellen der Policy zu Fehlern führt. Hilfe finden Sie in den folgenden Abschnitten:

  5. Wählen Sie im Menü Aktionen die Option Als Alertregel erstellen aus, um die aktuell angewendeten Filter als Bedingungen für einen benutzerdefinierten Alert zu verwenden.

  6. Wählen Sie Alert-Policy erstellen aus.

  7. Füllen Sie die Pflichtfelder aus. Siehe Felder für erforderliche Alert-Policys

  8. Klicken Sie auf Erstellen.

Benutzerdefinierte Alert-Policy manuell erstellen

Mit der SCIM-(System for Cross-Domain Identity Management-)Syntax können Sie benutzerdefinierte Alert-Policys erstellen. Vorhandene Alert-Policys können als Grundlage für eine benutzerdefinierte Alert-Policy verwendet und weiter mit SCIM angepasst werden.

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Alerts aus.

  2. Wählen Sie unter Alerts Alert-Policys aus.

  3. Klicken Sie auf Alert-Policy erstellen.

  4. Füllen Sie die folgenden Pflichtfelder aus:

  5. Klicken Sie auf Erstellen.

Alertregel zu einer vorhandenen Alert-Policy aus Aktivitätsauditing hinzufügen

Nachdem Sie Filter auf den Aktivitätsbericht "Alle" in Aktivitätsauditing angewendet haben, können Sie eine Regel basierend auf den Filtern zu einer vorhandenen benutzerdefinierten Alert-Policy hinzufügen.

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Aktivitätsauditing aus.

  2. Wählen Sie unter Aktivitätsauditing die Option Auditberichte aus.

  3. Wählen Sie den Bericht Alle Aktivitäten aus der Liste aus.

  4. Verwenden Sie die allgemeine oder erweiterte Filterung, um den gesamten Aktivitätsbericht nach Bedarf für die Alert-Policy zu filtern.

    Tipp: Erstellen Sie keine Filter, die nur auf bestimmte Zieldatenbanken oder Zeiten angewendet werden, da dies beim Erstellen der Policy zu Fehlern führt.

    Siehe Unterstützte Felder für Alertbedingungen.

    Siehe Grundlegende Filterung in einem Auditbericht.

  5. Wählen Sie im Menü Aktionen die Option Als Alertregel erstellen aus, um die aktuell angewendeten Filter als Bedingungen für einen benutzerdefinierten Alert zu verwenden.

  6. Wählen Sie Als Alertregel erstellen aus, um die aktuell angewendeten Filter als Bedingungen für eine zusätzliche Regel einer vorhandenen Alert-Policy zu verwenden.

    Eine Alert-Policy kann bis zu fünf Alertregeln enthalten. Die Policy wird ausgelöst, wenn eine der Regeln erfüllt ist.

  7. Füllen Sie die folgenden Pflichtfelder aus.

  8. Klicken Sie auf Erstellen.

Alert-Regeln einer vorhandenen Alert-Policy manuell verwalten

Nach dem Erstellen einer benutzerdefinierten Alert-Policy können Sie einer vorhandenen benutzerdefinierten Alert-Policy bis zu vier zusätzliche benutzerdefinierte Alertregeln (insgesamt bis zu fünf Regeln) hinzufügen. Ein Alert wird ausgelöst, wenn eine der Alertregeln erfüllt ist.

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Alerts aus.

  2. Wählen Sie unter Alerts Alert-Policys aus.

  3. Klicken Sie auf die Registerkarte Benutzerdefinierte Alert-Policys.

  4. Wählen Sie die benutzerdefinierte Alert-Policy aus, für die Sie die Alertregeln verwalten möchten.

  5. Sie können folgende Aufgaben durchführen:

    • Klicken Sie auf der Registerkarte Alertregeln auf Regel hinzufügen, um eine neue Regel hinzuzufügen. Geben Sie die erforderlichen Felder ein.

      Eine Alert-Policy kann bis zu fünf Alertregeln enthalten. Die Policy wird ausgelöst, wenn eine der Regeln erfüllt ist

    • Klicken Sie auf der Registerkarte Alertregeln in der Zeile für eine vorhandene Regel auf ... und dann auf Bearbeiten, um sie zu bearbeiten. Geben Sie die erforderlichen Felder ein.

    • Klicken Sie auf der Registerkarte Alertregeln in der Zeile für eine vorhandene Regel auf ... und dann auf Löschen, um sie zu löschen.

Details zu einer Oracle Data Safe-Alert-Policy

Oracle Data Safe stellt für jede von Oracle vordefinierte Alert-Policy die folgenden Informationen bereit:

  • Policy-Name

  • Schweregrad der Alert-Policy, z.B. "Kritisch"

  • Typ der Alert-Policy: Derzeit basieren alle Policys auf dem Auditing.

  • Oracle Cloud-ID (OCID): Sie können diese OCID anzeigen und kopieren.

  • Zieldatenbanken, auf die die Alert-Policy angewendet wird

  • Regelausdruck - Beispiel: Der Ausdruck für die Alert-Policy "Profiländerungen" lautet wie folgt:

    ((operation eq_cs "CREATE" OR operation eq_cs "ALTER" OR operation eq_cs "DROP") AND objectType eq_cs "PROFILE")

Liste der verfügbaren Alert-Policys anzeigen

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Alerts aus.

  2. Wählen Sie unter Alerts Alert-Policys aus.

    Die Liste der Alert-Policys wird angezeigt. Für jede Policy können Sie den Schweregrad und die Beschreibung anzeigen.

Details für eine Alert-Policy anzeigen

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Alerts aus.

  2. Wählen Sie unter Alerts Alert-Policys aus.

  3. Wählen Sie entweder die Registerkarte Von Oracle vordefinierte Alert-Policys oder Benutzerdefinierte Alert-Policys aus.

  4. Klicken Sie auf den Namen der Alert-Policy, für die Sie weitere Informationen anzeigen möchten.

    Die Seite Alert-Policy-Details wird angezeigt.

  5. Zeigen Sie die Details für die Alert-Policy auf der Registerkarte Details an.

  6. Zeigen Sie auf der Registerkarte Alertregeln die Alertregeln an, die mit der Policy verknüpft sind.

    Sie sehen auch:

    • Regelschlüssel: Dies ist eine eindeutige ID, die bei der Erstellung einer Regel automatisch von Data Safe generiert wird. Sie ist über alle Regeln und Policys hinweg eindeutig und kann in Filtern in anderen Bereichen von Data Safe verwendet werden.

    • Alerts: Zeigt die Anzahl der Alerts an, die diese Regel ausgelöst hat.

Alert-Policys mit Zieldatenbanken verknüpfen und anwenden

Sie können Alert-Policys in Zieldatenbanken über die Seite Ziel-Policy-Verknüpfungen (empfohlen) oder die Seite Alert-Policy - Details verknüpfen und aktivieren. Auf der Seite Ziel-Policy können Sie alle Alert-Policys anzeigen, die mit den einzelnen Zieldatenbanken verknüpft und in dieser aktiviert ist. Mit der Aktion Policy anwenden werden Alert-Policys in einem Schritt zugeordnet und aktiviert.

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Alerts aus.

  2. Wählen Sie unter Alerts die Option Policy-Zielverknüpfungen aus. Die Seite Ziel-Policy-Verknüpfungen wird angezeigt.

  3. Klicken Sie auf Apply policy. Der Fensterbereich Alerts-Policy auf Zieldatenbanken anwenden und aktiviert wird angezeigt.

  4. Wählen Sie die Zieldatenbanken aus, auf die Sie die Alert-Policys anwenden möchten.

    • Derzeit können Sie Alert-Policys auf maximal zehn Zieldatenbanken gleichzeitig anwenden.

    • Klicken Sie gegebenenfalls auf Compartment ändern, und wählen Sie das Compartment aus, das die Zieldatenbanken enthält. Wählen Sie jeweils eine Zieldatenbank aus der Dropdown-Liste aus. Um Zieldatenbanken in einem anderen Compartment auszuwählen, klicken Sie auf Zeile hinzufügen. Klicken Sie in der neuen Zeile auf Compartment ändern, und wählen Sie ein anderes Compartment. Wählen Sie jeweils eine Zieldatenbank aus der Dropdown-Liste aus.

  5. Wählen Sie die Alert-Policys aus.

  6. Klicken Sie auf Apply policy.

    Die Alert-Policys werden angewendet, während der Fensterbereich geöffnet ist.

  7. Warten Sie, bis die Nachricht Profiländerungen auf <Zieldatenbanknamen> anwenden angezeigt wird und den Status Fertig aufweist.

  8. Klicken Sie auf Schließen.

  9. Aktualisieren Sie die Seite Ziel-Policy-Verknüpfungen, um die neuen Verknüpfungen anzuzeigen.

    Für die Zieldatenbanken sind die Alert-Policys standardmäßig aktiviert.

Zieldatenbanken anzeigen, auf die eine Alert-Policy angewendet wird

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Alerts aus.

  2. Wählen Sie unter Alerts Alert-Policys aus.

  3. Wählen Sie eine Alert-Policy aus der Liste aus. Die Seite Alert-Policy-Details wird angezeigt.

  4. Um die Liste der Zieldatenbanken anzuzeigen, auf die die Alert-Policy angewendet wird, klicken Sie neben Policy auf Zieldatenbanken angewendet auf Liste anzeigen.

    • Die Seite Ziel-Policy-Verknüpfungen wird angezeigt.

    • Der Filter Policy-Name wird automatisch auf den Alert-Policy-Namen eingestellt.

    • Wenn die Alert-Policy nicht auf Zieldatenbanken angewendet wird, wird die Meldung Keine anzuzeigenden Elemente angezeigt.

Mit einer Zieldatenbank verknüpfte Alert-Policys anzeigen

Auf der Seite Ziel-Policy-Verknüpfungen können Sie die mit einer Zielddatenbank verknüpften Alert-Policys anzeigen. Es ist hilfreich, Filter auf die Seite anzuwenden, um eine Zieldatenbank schnell zu finden.

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Alerts aus.

  2. Wählen Sie unter Alerts die Option Policy-Zielverknüpfungen aus.

    • Es wird eine Tabelle mit Ziel-Policy-Verknüpfungen angezeigt.

    • Für jede Verknüpfung gibt es eine Zeile. Wenn Ihre Zieldatenbank beispielsweise mit zwei Alert-Policys verknüpft ist, enthält die Tabelle zwei Zeilen.

  3. Verwenden Sie im Menü Aktionen die Option Filter hinzufügen, um nach einer bestimmten Zieldatenbank zu filtern und zu bestimmen, welche Policys darauf angewendet werden.

Alert-Policys in einer Zieldatenbank aktivieren oder deaktivieren

Auf der Seite Ziel-Policy-Verknüpfungen können Sie eine Alert-Policy in einer Zielddatenbank schnell deaktivieren.

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Alerts aus.

  2. Wählen Sie unter Alerts die Option Policy-Zielverknüpfungen aus.

    Die Seite Ziel-Policy-Verknüpfungen wird angezeigt.

  3. Mit Filtern können Sie die Ziele und/oder Policys eingrenzen.

  4. Aktivieren Sie in der Tabelle das Kontrollkästchen für die Zeilen, die sich auf die zu aktivierenden oder deaktivierenden Zieldatenbanken und Alert-Policy(s) beziehen.

  5. Klicken Sie im Menü Aktionen auf Policy aktivieren oder Policy deaktivieren.

    Im Dialogfeld Policy aktivieren oder Policy deaktivieren werden Sie zur Bestätigung aufgefordert.

  6. Klicken Sie auf Ja.

Ziel-Policy-Verknüpfung verschieben

Sie können eine Ziel-Policy-Verknüpfungsressource in ein anderes Compartment verschieben.

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Alerts aus.

  2. Wählen Sie unter Alerts die Option Policy-Zielverknüpfungen aus.

  3. Verwenden Sie Filter, um die Tabelle der Ziel-Policy-Verknüpfungen einzugrenzen.

  4. Suchen sie in der Tabelle die Zeile mit der Ziel-Policy-Verknüpfung, die Sie verschieben möchten. Klicken Sie dann auf den Namen der Zieldatenbank.

    Die Seite Details zu Ziel-Policy-Verknüpfungen wird angezeigt.

  5. Wählen Sie im Menü Aktionen die Option Ressource verschieben aus.

    Das Dialogfeld Ressource verschieben wird angezeigt.

  6. Wählen Sie ein Compartment, und klicken Sie auf Ressource verschieben.

    Die Ziel-Policy-Verknüpfung wird sofort in das ausgewählte Compartment verschoben.

Ziel-Policy-Verknüpfung löschen

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Alerts aus.

  2. Wählen Sie unter Alerts die Option Policy-Zielverknüpfungen aus.

    Die Seite Ziel-Policy-Verknüpfungen wird angezeigt.

  3. Verwenden Sie Filter, um die Tabelle der Ziel-Policy-Verknüpfungen einzugrenzen.

  4. Klicken sie rechts in der Zeile, die sich auf Ihre Alert-Policy und Zieldatenbank beziehen, auf den Namen der Zieldatenbank.

    Die Seite Ziel-Policy-Verknüpfungsdetails wird angezeigt.

  5. Wählen Sie im Menü Aktionen die OptionLöschen aus.

    Die Ziel-Policy-Verknüpfung wird gelöscht.

Verwandte Themen